研究显示医疗机构设备的信息安全性普遍缺失

人们经常对医疗设备在技术上易遭黑客破解表示担忧，根据最新一项为期两年涵盖全美多家医疗机构的研究报告结果，验证了人们的担忧并非空穴来风。医疗设备的 信息安全防护措施水平的确普遍偏低，容易遭受黑客的破解和入侵。这起调查由美国独立安全评估公司(Independent Security Evaluators)，研究深度调查了全美多种应用于医疗机构的商业设备，应用和室内产品。

http://static.cnbetacdn.com/article/2016/0226/d74ddc0bf9d63a4.png

调查团队从病患记录，服务调度，医院财务，员工调度，日常抗干扰等多个方面对医疗设施安全性进行调查评估，模拟多种黑客入侵和破解场景对医疗设施安全性多种因素评估。经过显示，多种破解手段均可入侵医疗设施的计算机系统，有些手段甚至可以直接影响病患的生命健康，在本地网络进行入侵危害尤为严重，甚至可以直接中断病患的治疗维系系统。其它攻击手段也会引起严重的后果，包括修改医疗仪器的数据记录，扰乱送给病患的配药，更改手术计划或者延迟关键性治疗，修改病患门诊记录或者拒绝器官移植等。

据研究医疗机构容易被黑客入侵，主要是由于人为因素。从医院员工至医院IT管理人员普遍缺乏专业训练，不当操作十分容易导致数据泄露和被破解。另一方面，设备制造商和软件供应商也有不可推卸的责任。ISE研究者发现许多医院普遍使用安全性很低的软件服务，使用默认设备配置，对非授权访问未设置任何访问权限控制策略，使用公开的密钥而且对于系统更新安全补丁的积极性很低。ISE研究院David Watson称“随着医疗健康系统的复杂性增高和功能多样性，采用适当的安全保护措施变得至关重要。”ISE为医疗机构提供了一份建设安全防护的全面蓝图，按照蓝图配置基础设施框架，能够为病患的健康医疗安全性提供有效的保障。

本文转自d1net（转载）